注意程序漏洞
没有安全策略或系统是万无一失的。以下是一些需要注意的漏洞:
|
没有安全策略或系统是万无一失的。以下是一些需要注意的漏洞:
政策和程序是否充分和适用?如果不适应控制水平和整体自动化安全目标,就不能应用IT安全方法。
你是否部署了“纵深防御”?确保控制系统的安全需要系统和全面的方法。简单地安装防火墙或病毒扫描程序并不能实现保护。寻求“纵深防御”。
远程访问安全吗?必须确保并控制数据的可用性。当外部/Web访问建立时,部署强大的控制策略、工具和流程来防止未经授权的访问。
你的无线网络对入侵者开放吗?无线通信正变得越来越重要。无线电技术的工业应用需要最先进的身份验证和加密,并结合高质量的加密密钥。
资源共享是否使您的系统容易受到攻击?HMI和控制网络不应与非必要的业务共享通信资源或带宽。系统设计应适当地隔离网络。
所有不必要和不适当的应用程序是否已被删除?只有直接涉及过程控制的必要应用程序才应该驻留在系统中。电子邮件、游戏、媒体播放器等都应该删除,不要再引入。
防火墙配置正确吗?一个常见的安全错误是认为自己受到了保护,因为有防火墙。许多业主/运营商的系统被攻破是因为他们的防火墙没有正确配置。在建立防火墙时,应招募在过程控制和IT方面具有专业知识的人员。
做好准备,保持信息灵通
记住,没有安全策略或系统是完整的。对每一家公司来说,及时了解安全问题是非常必要的。无尽的工具供应提供了基础教育,详细的教程。
过程自动化系统营销经理Todd Stauffer说:“我们已经汇集了面包师的十几种资源,为学习提供了坚实的起点。”查看私人和政府机构、软件供应商、系统供应商和咨询服务机构的网站。例如,西门子能源和自动化公司
有许多美国政府机构和私人组织为学习工业网络安全和基础设施保护提供资源。参见本节的在线版本
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
